→実行ロール
・Lambdaの実行ロールにAWS KMSの権限を追加します
・AWS KMSのキーポリシーでLambdaの実行ロールを許可します
この選択肢が正解の理由は以下の通りです。
AWS Lambda環境変数の暗号化・復号にはAWS KMSを使用しますが、AWS KMSの機能を利用するためには、対応するパーミッションが必要となります。LambdaがAWS KMSを使用して環境変数を復号するためには、Lambdaの実行ロールにAWS KMSの権限が必要となるため、これを追加します。これにより、LambdaからAWS KMSを適切に呼び出し、キーを使用して暗号化されたデータを復号することが可能となります。
また、AWS KMSのキーポリシーでLambdaの実行ロールを許可することによって、キーの使用を認可します。AWS KMSのキーポリシーは、そのキーの使用を許可するプリンシパル(ユーザー、グループ、ロール)を定義します。キーポリシーでLambdaの実行ロールを許可することで、そのロールを持つLambda関数がKMSキーを使用して環境変数の復号化を行うことが可能となります。
コメント